כיצד להגדיר את התצורה של שרת L2TP/IPsec מאחורי התקן NAT-T ב- Windows Vista וב- Windows Server 2008

תרגומי מאמרים תרגומי מאמרים
Article ID: 926179 - View products that this article applies to.
הרחב הכל | כווץ הכל

מבוא

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת תוספת הגנה, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows


כברירת מחדל, מערכות ההפעלה Windows Vista ו- Windows Server 2008 אינן תומכות בשיוכי אבטחה NAT (network address translation) חוצים (Traversal - NAT-T) של IPsec (Internet Protocol security) לשרתים המוצבים מאחורי התקן NAT. משום כך, כאשר שרת ה- VPN ממוקם מאחורי התקן NAT, מחשב לקוח VPN המבוסס על Windows Vista או על Windows Server 2008 לא יוכל ליצור חיבור L2TP (Layer Two Tunneling Protocol) או IPsec לשרת ה-VPN. תרחיש זה כולל שרתי VPN עם מערכות הפעלה Windows Server 2008 ו- Microsoft Windows Server 2003.

בשל האופן שבו התקני NAT מתרגמים תעבורה ברשת, אתה עלול לקבל תוצאות בלתי צפויות אם תציב שרת מאחורי התקן NAT ולאחר מכן תשתמש בסביבת IPsec NAT-T. משום כך, אם דרושה לך תקשורת IPsec, מומלץ להשתמש בכתובות IP ציבוריות לכל השרתים שניתן להתחבר אליהם דרך האינטרנט. עם זאת, אם אין לך ברירה אלא להציב שרת מאחורי התקן NAT ולאחר מכן אתה משתמש בסביבת IPsec NAT-T, תוכל להפעיל את התקשורת על ידי שינוי באחד מערכי הרישום בלקוח ה-VPN ובשרת ה-VPN.

כדי ליצור ולהגדיר את תצורת ערך הרישום
AssumeUDPEncapsulationContextOnSendRule
, בצע את ההוראות הבאות:
  1. היכנס למחשב הלקוח של Windows Vista כמשתמש בעל הרשאות ניהול.
  2. לחץ על
    כווץ את התמונההרחב את התמונה
    לחצן
    התחל, הצבע על כל התוכניות, לחץ על עזרים, לחץ על הפעלה, הקלד regedit ולחץ על OK. אם תוצג על המסך תיבת הדו-שיח בקרת חשבון משתמש עם הנחיה להעלות את רמת אסימון המנהל שלך, לחץ על המשך.
  3. אתר את מפתח המשנה הבא של מערכת הרישום ולחץ עליו:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    הערה תוכל גם להכיל את ערך DWORD
    AssumeUDPEncapsulationContextOnSendRule
    על מחשב לקוח VPN המבוסס על Microsoft Windows XP Service Pack 2 (SP2). לשם כך, אתר את מפתח המשנה הבא ברישום ולחץ עליו:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  4. בתפריט עריכה, הצבע על חדש ולאחר מכן לחץ על ערך DWORD (32 סיביות).
  5. הקלד AssumeUDPEncapsulationContextOnSendRule והקש ENTER.
  6. לחץ באמצעות לחצן העכבר הימני על AssumeUDPEncapsulationContextOnSendRule ולאחר מכן לחץ על שנה.
  7. בתיבה נתוני ערך, הקלד אחד משני הערכים הבאים:
    • 0
      ערך של 0 (אפס) יגדיר את תצורת Windows כך שלא יוכל ליצור שיוכי אבטחה עם שרתים שמוצבים מאחורי התקני NAT. זהו ערך ברירת המחדל.
    • 1
      ערך של 1 (אחד) יגדיר את תצורת Windows כך שיוכל ליצור שיוכי אבטחה עם שרתים שמוצבים מאחורי התקני NAT.
    • 2
      ערך של 2 יגדיר את תצורת Windows כך שיוכל ליצור שיוכי אבטחה כאשר הן השרת והן לקוח VPN עם מערכת הפעלה Windows Vista או Windows Server 2008 נמצאים מאחורי התקני NAT.
  8. לחץ על אישור ולאחר מכן צא מעורך הרישום.
  9. הפעל מחדש את המחשב.

מידע נוסף

לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
818043 עדכון L2TP/IPsec NAT-T עבור Windows XP ו-Windows 2000 (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
885348 השימוש ב-IPSec NAT-T אינו מומלץ למחשבי Windows Server 2003 המוצבים מאחורי התקני NAT (network address translator) (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.

מאפיינים

Article ID: 926179 - Last Review: יום רביעי 26 פברואר 2014 - Revision: 1.0
המידע במאמר זה חל על:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Premium
  • Windows Vista Home Basic
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
מילות מפתח 
kbinfo kbhowto KB926179

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com